Smack (software) - Smack (software)
Autor (es) original (is) | Casey Schaufler |
---|---|
lançamento inicial | 17 de abril de 2008 |
Sistema operacional | Linux |
Modelo | Segurança de computador , Linux Security Modules (LSM) |
Licença | GPL2 |
Local na rede Internet | schaufler-ca |
Smack (nome completo: Simplified Mandatory Access Control Kernel ) é um módulo de segurança do kernel Linux que protege dados e interação de processos de manipulação maliciosa usando um conjunto de regras customizadas de controle de acesso obrigatório (MAC), com a simplicidade como seu principal objetivo de design. Ele foi oficialmente fundido desde o lançamento do Linux 2.6.25, e era o principal mecanismo de controle de acesso para o sistema operacional móvel MeeGo . Ele também é usado para sandbox de aplicativos da web HTML5 na arquitetura Tizen , nas soluções comerciais Wind River Linux para desenvolvimento de dispositivos embarcados, em produtos Philips Digital TV. E no Ostro OS da Intel para dispositivos IoT .
Desde 2016, o Smack é necessário em todas as implementações Automotive Grade Linux (AGL), onde fornece, em associação com outras instalações Linux, a base para a estrutura de segurança AGL.
Projeto
O Smack consiste em três componentes:
- Um módulo de kernel que é implementado como um Módulo de Segurança Linux . Funciona melhor com sistemas de arquivos que suportam atributos estendidos .
- Um script de inicialização que garante que os arquivos do dispositivo tenham os atributos Smack corretos e carregue a configuração do Smack.
- Um conjunto de patches para o pacote GNU Core Utilities para torná-lo ciente dos atributos de arquivo estendido Smack. Um conjunto de patches semelhantes ao Busybox também foi criado. SMACK não requer suporte de espaço do usuário.
Crítica
O Smack foi criticado por ter sido escrito como um novo módulo LSM em vez de uma política de segurança SELinux que pode fornecer funcionalidade equivalente. Essas políticas SELinux foram propostas, mas nenhuma foi demonstrada. O autor do Smack respondeu que não seria prático devido à complicada sintaxe de configuração do SELinux e à diferença filosófica entre os designs do Smack e do SELinux.
Referências
Leitura adicional
- Jake Edge (08/08/2007). "Smack para controle de acesso simplificado" . Notícias semanais do Linux .
- Jonathan Corbet (10/02/2007). "SMACK atende o único módulo de segurança verdadeiro" . Notícias semanais do Linux .
- Casey Schaufler (janeiro de 2008). "O kernel de controle de acesso obrigatório simplificado" . Linux.conf.au . Arquivo do original (PPT) em 22/09/2012. Vídeo da sessão (OGG) . Melbourne, Austrália.
- Jake Edge (06/08/2008). "Simpósio Ottawa Linux: Smack para dispositivos embarcados" . Notícias semanais do Linux .
- Casey Schaufler (julho de 2008). "Smack in Embedded Computing" (PDF) . Anais do Simpósio Linux . 2 . pp. 186–197. Arquivado do original (PDF) em 21/09/2012.
- Jake Edge (07/10/2009). "Conferência de encanadores Linux: três sessões da trilha de segurança" . Notícias semanais do Linux .
- Elena Reshetova, Casey Schaufler (novembro de 2010). "Visão geral da estrutura de segurança simplificada móvel" (PDF) . Conferência MeeGo . Arquivado do original (PDF) em 22/09/2012.